Il Garante privacy nell'ambito delle attività di controllo sui dossier sanitari elettronici all'Azienda ospedaliero universitaria S. Orsola Malpighi di Bologna una serie di misure per mettersi in regola con le norme sulla protezione di dati sanitari. A seguito delle segnalazioni di alcuni pazienti il Garante ha svolto un'ispezione dove sono emerse gravi violazioni da parte dell'Azienda ospedaliera. E' infatti emerso che oltre un milione di dossier erano stati costituiti senza il consenso informato del paziente. Erano inoltre liberamente consultabili da più di mille operatori sanitari tramite il sistema informatico di archiviazione e refertazione delle prestazioni sanitarie: bastava inserire anche solo porzioni di nome e cognome, date di nascita, o CAP di residenza per accedervi.
Procedure del tutto in contrasto sia con il Codice privacy sia con le Linee guida del Garante che fin dal 2009 stabiliscono regole chiare in materia di dossier sanitario. L'Azienda dovrà adottarle al più presto, e comunque non oltre il 31 marzo 2015. Il provvedimento del Garante è stato inviato alla Regione Emilia Romagna affinché lo renda noto alle altre aziende del servizio sanitario regionale.
